| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Junkware (PUP): Adware.Script.A (Engine A)/ Systemzeit fehlerhaftWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
18.02.2021, 11:40
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Junkware (PUP): Adware.Script.A (Engine A)/ Systemzeit fehlerhaft Dann jetzt neue FRST-Logs.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
18.02.2021, 11:50
| #17 |
 | Junkware (PUP): Adware.Script.A (Engine A)/ Systemzeit fehlerhaftCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-02-2021 01
durchgeführt von Alcha (Administrator) auf DESKTOP-NLA9VUB (MEDIONPC MS-7616) (18-02-2021 11:44:16)
Gestartet von C:\Users\Alcha\Desktop
Geladene Profile: Alcha
Platform: Windows 10 Home Version 20H2 19042.804 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2101.9-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2101.9-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <8>
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvddi.inf_amd64_65a46a49059f3d58\Display.NvContainer\NVDisplay.Container.exe <2>
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18381792 2017-06-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Windows x64\Print Processors\SST3CPC: C:\Windows\System32\spool\prtprocs\x64\sst3cpc.dll [36864 2011-06-21] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Server 2003 DDK provider)
HKLM\...\Print\Monitors\SST3C Langmon: C:\Windows\system32\sst3cl6.dll [34304 2011-06-21] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Print\Monitors\us008 Langmon: C:\Windows\system32\us008lm.dll [31256 2016-02-15] (Microsoft Windows Hardware Compatibility Publisher -> )
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {3AB6EB0C-9051-4327-93BF-C9DF152CB3ED} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-18] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {449835DE-8DDB-448B-9CE4-B7C2D1955AD8} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-10-17] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {5F34DBD3-137A-4D0D-87A0-71428701FC4C} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6CE1180F-6038-4688-BFAF-1B77D69DB2EC} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-10-17] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {7FC85BD9-600C-461F-AF85-1D0902660CA8} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-02-08] (Mozilla Corporation -> Mozilla Foundation)
Task: {7FCFF774-BA81-4407-BBC4-556C701FA8CE} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3301176 2020-10-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8F1CC414-5B6E-494D-95C9-547C4F39AF3A} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {980A3D66-F90C-453E-B8A2-C5F7BA7050C5} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {99821A68-108D-49DF-BCB6-7ED6D0937042} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {AA025DD2-62D8-4172-98AB-47B366F1571C} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646456 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {AA24427E-5820-45D1-85C4-3FC6341D4092} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B86F7CCC-24E7-44CF-ABBF-421190871B8F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-18] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BB7DFC43-D857-4EE0-AD5A-331904B9A0F4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-18] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F728BDB3-FB6F-4E95-8FEA-5BF29EB3B0A6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-18] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {FB105551-9D7E-400D-BA29-9848FB0C816F} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{00dc005b-b70e-497c-a8f6-c395f6b9bd5a}: [DhcpNameServer] 192.168.2.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Alcha\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-18]
FireFox:
========
FF DefaultProfile: 1akd2bt5.default
FF ProfilePath: C:\Users\Alcha\AppData\Roaming\Mozilla\Firefox\Profiles\1akd2bt5.default [2021-02-17]
FF ProfilePath: C:\Users\Alcha\AppData\Roaming\Mozilla\Firefox\Profiles\xtdm0q51.default-release [2021-02-18]
FF Extension: (Reset Search Defaults) - C:\Users\Alcha\AppData\Roaming\Mozilla\Firefox\Profiles\xtdm0q51.default-release\features\{0f134862-08c6-40ac-95f5-ad6260d40e59}\reset-search-defaults@mozilla.com.xpi [2021-02-17]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [287720 2020-10-19] (NVIDIA Corporation -> NVIDIA)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\NisSrv.exe [2462960 2021-02-18] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MsMpEng.exe [128376 2021-02-18] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvddi.inf_amd64_65a46a49059f3d58\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nvddi.inf_amd64_65a46a49059f3d58\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49552 2021-02-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [419040 2021-02-18] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [71912 2021-02-18] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-18 11:25 - 2021-02-18 11:32 - 000001405 _____ C:\Users\Alcha\Desktop\AdwCleaner[S00].txt
2021-02-18 11:22 - 2021-02-18 11:22 - 000000000 ____D C:\AdwCleaner
2021-02-18 11:16 - 2021-02-18 11:17 - 008463216 _____ (Malwarebytes) C:\Users\Alcha\Desktop\adwcleaner_8.1.exe
2021-02-18 10:57 - 2021-02-18 11:07 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-02-18 10:57 - 2021-02-18 10:57 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData
2021-02-18 04:46 - 2021-02-18 04:48 - 000020594 _____ C:\Users\Alcha\Desktop\Addition.txt
2021-02-18 04:42 - 2021-02-18 11:44 - 000011054 _____ C:\Users\Alcha\Desktop\FRST.txt
2021-02-18 04:41 - 2021-02-18 11:44 - 000000000 ____D C:\FRST
2021-02-18 04:37 - 2021-02-18 04:38 - 002298368 _____ (Farbar) C:\Users\Alcha\Desktop\FRST64.exe
2021-02-17 01:02 - 2021-02-18 11:39 - 000000000 ____D C:\Users\Alcha\AppData\LocalLow\Mozilla
2021-02-17 01:02 - 2021-02-18 11:15 - 000000000 ____D C:\Users\Alcha\AppData\Roaming\Mozilla
2021-02-17 01:01 - 2021-02-18 11:40 - 000000000 ____D C:\ProgramData\Mozilla
2021-02-17 01:01 - 2021-02-17 01:01 - 000333112 _____ (Mozilla) C:\Users\Alcha\Downloads\Firefox Installer.exe
2021-02-17 01:01 - 2021-02-17 01:01 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-02-17 01:01 - 2021-02-17 01:01 - 000000993 _____ C:\ProgramData\Desktop\Firefox.lnk
2021-02-17 01:01 - 2021-02-17 01:01 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-02-17 01:01 - 2021-02-17 01:01 - 000000000 ____D C:\Users\Alcha\AppData\Local\Mozilla
2021-02-17 01:01 - 2021-02-17 01:01 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-02-17 01:01 - 2021-02-17 01:01 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-02-14 05:02 - 2021-02-14 05:02 - 000000000 ____D C:\GDATALiveCD
2021-02-14 04:27 - 2021-02-14 04:27 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-02-14 04:27 - 2021-02-14 04:27 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-02-14 04:27 - 2021-02-14 04:27 - 001314112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-02-14 04:27 - 2021-02-14 04:27 - 000231232 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-02-14 04:27 - 2021-02-14 04:27 - 000010892 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-02-09 15:09 - 2021-02-09 15:09 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2021-02-09 15:07 - 2021-02-18 11:37 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-09 15:07 - 2021-02-18 11:30 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-09 15:07 - 2021-02-09 15:07 - 000007623 _____ C:\WINDOWS\diagwrn.xml
2021-02-09 15:07 - 2021-02-09 15:07 - 000007623 _____ C:\WINDOWS\diagerr.xml
2021-02-09 15:07 - 2021-02-09 15:07 - 000003628 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-09 15:07 - 2021-02-09 15:07 - 000003404 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-09 15:07 - 2021-02-09 15:07 - 000003398 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-09 15:07 - 2021-02-09 15:07 - 000003196 _____ C:\WINDOWS\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-09 15:07 - 2021-02-09 15:07 - 000003152 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-09 15:07 - 2021-02-09 15:07 - 000002984 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-09 15:07 - 2021-02-09 15:07 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-09 15:07 - 2021-02-09 15:07 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-09 15:07 - 2021-02-09 15:07 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-09 15:07 - 2021-02-09 15:07 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-09 15:07 - 2021-02-09 15:07 - 000002914 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-09 15:07 - 2021-02-09 15:07 - 000002858 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1718886977-390390888-3893037965-1001
2021-02-09 15:07 - 2021-02-09 15:07 - 000002744 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-09 15:07 - 2021-02-09 15:07 - 000000020 ___SH C:\Users\Alcha\ntuser.ini
2021-02-09 15:01 - 2021-02-09 15:07 - 000000000 ____D C:\Users\Alcha
2021-02-09 15:01 - 2021-02-09 15:01 - 000000000 _SHDL C:\Users\Alcha\Vorlagen
2021-02-09 15:01 - 2021-02-09 15:01 - 000000000 _SHDL C:\Users\Alcha\Startmenü
2021-02-09 15:01 - 2021-02-09 15:01 - 000000000 _SHDL C:\Users\Alcha\Netzwerkumgebung
2021-02-09 15:01 - 2021-02-09 15:01 - 000000000 _SHDL C:\Users\Alcha\Lokale Einstellungen
2021-02-09 15:01 - 2021-02-09 15:01 - 000000000 _SHDL C:\Users\Alcha\Eigene Dateien
2021-02-09 15:01 - 2021-02-09 15:01 - 000000000 _SHDL C:\Users\Alcha\Druckumgebung
2021-02-09 15:01 - 2021-02-09 15:01 - 000000000 _SHDL C:\Users\Alcha\Documents\Eigene Videos
2021-02-09 15:01 - 2021-02-09 15:01 - 000000000 _SHDL C:\Users\Alcha\Documents\Eigene Musik
2021-02-09 15:01 - 2021-02-09 15:01 - 000000000 _SHDL C:\Users\Alcha\Documents\Eigene Bilder
2021-02-09 15:01 - 2021-02-09 15:01 - 000000000 _SHDL C:\Users\Alcha\AppData\Local\Verlauf
2021-02-09 15:01 - 2021-02-09 15:01 - 000000000 _SHDL C:\Users\Alcha\AppData\Local\Anwendungsdaten
2021-02-09 15:01 - 2021-02-09 15:01 - 000000000 _SHDL C:\Users\Alcha\Anwendungsdaten
2021-02-09 15:01 - 2019-12-07 10:10 - 000001105 _____ C:\Users\Alcha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-09 14:59 - 2021-02-18 11:29 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-09 14:59 - 2021-02-18 11:15 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-09 14:59 - 2021-02-14 04:33 - 000257920 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-02-09 14:58 - 2021-02-09 15:07 - 000000000 ____D C:\Windows.old
2021-02-09 14:57 - 2021-02-09 14:59 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2021-02-09 14:56 - 2021-02-09 14:57 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2021-02-09 14:56 - 2021-02-09 14:56 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2021-02-09 14:54 - 2021-02-09 14:54 - 000000000 ____D C:\ProgramData\ssh
2021-02-09 14:50 - 2021-02-09 14:50 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-02-09 14:50 - 2021-02-09 14:50 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-02-09 14:50 - 2021-02-09 14:50 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-02-09 14:50 - 2021-02-09 14:50 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-02-09 14:50 - 2021-02-09 14:50 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-02-09 14:50 - 2021-02-09 14:50 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpg2splt.ax
2021-02-09 14:50 - 2021-02-09 14:50 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-02-09 14:50 - 2021-02-09 14:50 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpg2splt.ax
2021-02-09 14:50 - 2021-02-09 14:50 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-02-09 14:50 - 2021-02-09 14:50 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-02-09 14:50 - 2021-02-09 14:50 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-02-09 14:50 - 2021-02-09 14:50 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-02-09 14:50 - 2021-02-09 14:50 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-02-09 14:50 - 2021-02-09 14:50 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-02-09 14:50 - 2021-02-09 14:50 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-02-09 14:50 - 2021-02-09 14:50 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-02-09 14:50 - 2021-02-09 14:50 - 000045880 _____ C:\WINDOWS\system32\HvSocket.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 004898144 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 003860832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpltfm.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-02-09 14:49 - 2021-02-09 14:49 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-02-09 14:49 - 2021-02-09 14:49 - 001354080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-02-09 14:49 - 2021-02-09 14:49 - 001091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 001032544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 000980320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpal.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 000915296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmcodecs.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 000732000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ortcengine.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-02-09 14:49 - 2021-02-09 14:49 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-02-09 14:49 - 2021-02-09 14:49 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-02-09 14:49 - 2021-02-09 14:49 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-02-09 14:49 - 2021-02-09 14:49 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-02-09 14:49 - 2021-02-09 14:49 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthprops.cpl
2021-02-09 14:49 - 2021-02-09 14:49 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-02-09 14:49 - 2021-02-09 14:49 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bthprops.cpl
2021-02-09 14:49 - 2021-02-09 14:49 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-02-09 14:49 - 2021-02-09 14:49 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-02-09 14:49 - 2021-02-09 14:49 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-02-09 14:49 - 2021-02-09 14:49 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\activeds.tlb
2021-02-09 14:49 - 2021-02-09 14:49 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\activeds.tlb
2021-02-09 14:49 - 2021-02-09 14:49 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2021-02-09 14:49 - 2021-02-09 14:49 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2021-02-09 14:49 - 2021-02-09 14:49 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-02-09 14:49 - 2021-02-09 14:49 - 000056672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 000055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmmvrortc.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 000047472 _____ C:\WINDOWS\SysWOW64\umpdc.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msacm32.drv
2021-02-09 14:49 - 2021-02-09 14:49 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2021-02-09 14:49 - 2021-02-09 14:49 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2021-02-09 14:48 - 2021-02-09 14:48 - 004227116 _____ C:\WINDOWS\system32\DefaultHrtfs.bin
2021-02-09 14:48 - 2021-02-09 14:48 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-02-09 14:48 - 2021-02-09 14:48 - 002260480 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2021-02-09 14:48 - 2021-02-09 14:48 - 000707544 _____ C:\WINDOWS\system32\TextShaping.dll
2021-02-09 14:48 - 2021-02-09 14:48 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-02-09 14:48 - 2021-02-09 14:48 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-02-09 14:48 - 2021-02-09 14:48 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-02-09 14:48 - 2021-02-09 14:48 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-02-09 14:48 - 2021-02-09 14:48 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-02-09 14:48 - 2021-02-09 14:48 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2021-02-09 14:48 - 2021-02-09 14:48 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-02-09 14:48 - 2021-02-09 14:48 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll
2021-02-09 14:48 - 2021-02-09 14:48 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-02-09 14:48 - 2021-02-09 14:48 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2021-02-09 14:48 - 2021-02-09 14:48 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-02-09 14:48 - 2021-02-09 14:48 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2021-02-09 14:48 - 2021-02-09 14:48 - 000064552 _____ C:\WINDOWS\system32\umpdc.dll
2021-02-09 14:48 - 2021-02-09 14:48 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msacm32.drv
2021-02-09 14:48 - 2021-02-09 14:48 - 000029696 _____ (The ICU Project) C:\WINDOWS\system32\icuuc.dll
2021-02-09 14:48 - 2021-02-09 14:48 - 000025088 _____ (The ICU Project) C:\WINDOWS\system32\icuin.dll
2021-02-09 14:48 - 2021-02-09 14:48 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2021-01-25 17:31 - 2021-02-09 15:07 - 000000000 ___DC C:\WINDOWS\Panther
2021-01-25 17:25 - 2021-01-25 17:25 - 000000000 ___HD C:\$WinREAgent
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-18 11:45 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-18 11:37 - 2019-12-07 15:50 - 000705894 _____ C:\WINDOWS\system32\perfh007.dat
2021-02-18 11:37 - 2019-12-07 15:50 - 000142188 _____ C:\WINDOWS\system32\perfc007.dat
2021-02-18 11:37 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-02-18 11:32 - 2020-05-15 12:52 - 000000000 ____D C:\ProgramData\NVIDIA
2021-02-18 11:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-02-18 11:29 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-02-18 11:15 - 2020-05-15 12:37 - 000000000 ___RD C:\Users\Alcha\OneDrive
2021-02-18 11:07 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-02-18 11:07 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-18 10:57 - 2020-05-15 13:35 - 000000000 ____D C:\Program Files (x86)\G DATA
2021-02-18 10:54 - 2020-05-15 13:35 - 000000000 ____D C:\Program Files\Common Files\AV
2021-02-18 10:54 - 2020-05-15 13:34 - 000000000 ____D C:\ProgramData\G Data
2021-02-18 10:54 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-02-18 10:54 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2021-02-18 10:54 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-02-18 10:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-02-18 10:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-02-18 10:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2021-02-18 10:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-02-18 10:54 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-02-18 05:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-02-17 03:28 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-17 02:24 - 2020-05-15 13:38 - 000000000 ____D C:\Users\Alcha\AppData\Local\Battle.net
2021-02-14 04:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-02-14 04:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-02-14 04:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-02-14 04:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-02-14 04:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-02-14 04:31 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-02-14 04:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-02-14 04:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-02-14 04:31 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-14 04:31 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-02-14 04:19 - 2020-05-19 14:25 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-02-14 04:19 - 2020-05-15 13:44 - 000000000 ____D C:\Users\Alcha\AppData\Local\D3DSCache
2021-02-14 04:17 - 2020-07-17 13:10 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-14 04:17 - 2020-07-17 13:10 - 000002274 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-02-14 04:16 - 2020-05-19 14:25 - 130141752 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-02-10 07:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\appcompat
2021-02-09 15:24 - 2020-05-15 12:34 - 000000000 ____D C:\Users\Alcha\AppData\Local\Packages
2021-02-09 15:24 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-02-09 15:22 - 2020-05-15 12:37 - 000000000 ____D C:\Users\Alcha\AppData\Local\PlaceholderTileLogoFolder
2021-02-09 15:08 - 2020-05-15 12:34 - 000000000 ___RD C:\Users\Alcha\3D Objects
2021-02-09 15:08 - 2020-05-15 12:30 - 000000000 ____D C:\ProgramData\Packages
2021-02-09 15:08 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2021-02-09 15:07 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT
2021-02-09 15:00 - 2020-05-15 13:20 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2021-02-09 15:00 - 2020-05-15 13:20 - 000000000 ____D C:\WINDOWS\system32\DAX3
2021-02-09 15:00 - 2020-05-15 13:20 - 000000000 ____D C:\WINDOWS\system32\DAX2
2021-02-09 15:00 - 2020-05-15 13:20 - 000000000 ____D C:\ProgramData\Audyssey Labs
2021-02-09 15:00 - 2020-05-15 12:29 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2021-02-09 14:59 - 2020-08-24 21:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Call of Duty Modern Warfare
2021-02-09 14:59 - 2020-05-29 13:38 - 000000000 ____D C:\Program Files\UNP
2021-02-09 14:59 - 2020-05-15 19:34 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Printers
2021-02-09 14:59 - 2020-05-15 12:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2021-02-09 14:59 - 2019-12-07 10:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2021-02-09 14:59 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2021-02-09 14:59 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\spool
2021-02-09 14:59 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-02-09 14:59 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-02-09 14:59 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2021-02-09 14:59 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2021-02-09 14:58 - 2019-12-07 10:18 - 000000000 ____D C:\WINDOWS\Setup
2021-02-09 14:57 - 2020-05-15 13:20 - 000000000 ____D C:\Program Files\Realtek
2021-02-09 14:57 - 2020-05-15 13:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
2021-02-09 14:54 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-02-09 14:54 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-02-09 14:53 - 2019-12-07 15:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2021-02-09 14:53 - 2019-12-07 15:54 - 000020908 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-02-2021 01
durchgeführt von Alcha (18-02-2021 11:48:12)
Gestartet von C:\Users\Alcha\Desktop
Windows 10 Home Version 20H2 19042.804 (X64) (2021-02-09 14:07:42)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1718886977-390390888-3893037965-500 - Administrator - Disabled)
Alcha (S-1-5-21-1718886977-390390888-3893037965-1001 - Administrator - Enabled) => C:\Users\Alcha
DefaultAccount (S-1-5-21-1718886977-390390888-3893037965-503 - Limited - Disabled)
Gast (S-1-5-21-1718886977-390390888-3893037965-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1718886977-390390888-3893037965-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Call of Duty Black Ops Cold War (HKLM-x32\...\Call of Duty Black Ops Cold War) (Version: - Blizzard Entertainment)
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version: - Blizzard Entertainment)
CPUID HWMonitor 1.41 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.41 - CPUID, Inc.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.68 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - )
Microsoft OneDrive (HKU\S-1-5-21-1718886977-390390888-3893037965-1001\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Mozilla Firefox 85.0.2 (x64 de) (HKLM\...\Mozilla Firefox 85.0.2 (x64 de)) (Version: 85.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 85.0.2 - Mozilla)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NVIDIA FrameView SDK 1.1.4923.29214634 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29214634 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.20.5.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.5.70 - NVIDIA Corporation)
NVIDIA Grafiktreiber 457.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 457.30 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.35 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8186 - Realtek Semiconductor Corp.)
Samsung Drucker-Diagnose (HKLM-x32\...\Samsung Printer Diagnostics) (Version: 1.0.0.16 - Samsung Electronics Co., Ltd.)
tiptoi® Manager 4.2.1 (HKLM\...\{833392BB-E8C0-4066-9408-3A30FA43972F}_is1) (Version: 4.2.1 - Ravensburger AG)
Wartung Samsung CLP-320 Series (HKLM-x32\...\Samsung CLP-320 Series) (Version: - Samsung Electronics Co., Ltd.)
Packages:
=========
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.52.3.0_x86__kgqvnymyfvs32 [2021-02-14] (king.com)
Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.53.2.0_x86__kgqvnymyfvs32 [2021-02-14] (king.com)
Forge of Empires -> C:\Program Files\WindowsApps\0036155B.ForgeofEmpires_1.6.1.0_x64__030m7b2agyxj6 [2021-02-14] (InnoGames GmbH)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-06-26] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-02-09] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-02-09] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-09] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.37.4392.0_x64__8wekyb3d8bbwe [2021-02-14] (Microsoft Corporation) [Startup Task]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-25] (Netflix, Inc.)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-02-09] (NVIDIA Corp.)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.7.0_x86__xpfg3f7e9an52 [2021-02-09] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvddi.inf_amd64_65a46a49059f3d58\nvshext.dll [2020-11-07] (NVIDIA Corporation -> NVIDIA Corporation)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-1718886977-390390888-3893037965-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-1718886977-390390888-3893037965-1001\...\samsungsetup.com -> hxxp://www.samsungsetup.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1718886977-390390888-3893037965-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img2.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKU\S-1-5-21-1718886977-390390888-3893037965-1001\...\StartupApproved\Run: => "OneDrive"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{7C6A712A-BBCB-48FE-B941-CB982D5C8B00}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E2329648-EF83-4FC3-963B-7EFD3BCC412F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{68595739-DDFE-4D84-984D-CEC5317A395F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A95CB37D-9226-4E90-BEAF-ACA9FD8C67D4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [UDP Query User{EAF3AC02-F52B-4A6C-A0AC-F53E7AA6CEEB}F:\games\call of duty black ops cold war\blackopscoldwar.exe] => (Allow) F:\games\call of duty black ops cold war\blackopscoldwar.exe (Activision Publishing Inc -> Activision Publishing, Inc.)
FirewallRules: [TCP Query User{3D63CABA-B782-4E38-9252-5ACF66E2AA3E}F:\games\call of duty black ops cold war\blackopscoldwar.exe] => (Allow) F:\games\call of duty black ops cold war\blackopscoldwar.exe (Activision Publishing Inc -> Activision Publishing, Inc.)
FirewallRules: [{A863FB94-3B50-4100-B4B0-C2FC074E610F}] => (Allow) F:\Steam\SteamApps\common\Call of Duty Black Ops II\t6zm.exe (Valve Corp. -> Activision Publishing Inc.) [Datei ist nicht signiert]
FirewallRules: [{85AF0657-2F6E-4068-B8BB-2328358D2F6B}] => (Allow) F:\Steam\SteamApps\common\Call of Duty Black Ops II\t6zm.exe (Valve Corp. -> Activision Publishing Inc.) [Datei ist nicht signiert]
FirewallRules: [{CD8F2D06-6B58-4253-AD24-B735400A20F2}] => (Allow) F:\Steam\SteamApps\common\Call of Duty Black Ops II\t6mp.exe (Valve Corp. -> Activision Publishing Inc.) [Datei ist nicht signiert]
FirewallRules: [{2C23D133-E6CA-4A7B-A0A6-AADB1D40D7D3}] => (Allow) F:\Steam\SteamApps\common\Call of Duty Black Ops II\t6mp.exe (Valve Corp. -> Activision Publishing Inc.) [Datei ist nicht signiert]
FirewallRules: [{68CEBE0F-9B15-485F-92B1-6504C0B119B3}] => (Allow) D:\steam\steamapps\common\call of duty black ops\BlackOpsMP.exe (Valve Corp. -> ) [Datei ist nicht signiert]
FirewallRules: [{30CA0C9D-7DAD-499E-9D20-6156893BC187}] => (Allow) D:\steam\steamapps\common\call of duty black ops\BlackOpsMP.exe (Valve Corp. -> ) [Datei ist nicht signiert]
FirewallRules: [{9462CF0D-111C-4BFD-8C80-0652A84BAE67}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{5B2A23D6-567D-4166-973A-39F5E59E7B31}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{00D456E2-3D45-49A4-9AA1-B562CC23F664}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{F152FB71-A867-4AA6-8840-39229FCA5350}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{4ADF6A33-B5E0-4F5C-AA68-F64EFE180AFD}] => (Allow) F:\Steam\SteamApps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe (Xsolla (USA), Inc -> 2K)
FirewallRules: [{A556FB1B-C5A1-4972-A1A4-636C7471C04E}] => (Allow) F:\Steam\SteamApps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe (Xsolla (USA), Inc -> 2K)
FirewallRules: [{10D1BB6F-4079-487F-AE27-36B554AB0D8B}] => (Allow) F:\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{3A47964F-16D0-441A-9961-4FC556EBA7E6}] => (Allow) F:\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [UDP Query User{AE594563-7EA3-41B5-ACDF-311D8D783435}F:\battlenet\battle.net\battle.net.exe] => (Allow) F:\battlenet\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{DC5F43ED-B2B5-40CE-9D51-E825AE640727}F:\battlenet\battle.net\battle.net.exe] => (Allow) F:\battlenet\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{9A8BD39F-A92D-46F3-8B12-68A28B3EE9BC}] => (Allow) F:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{B6987C8F-B621-449C-9497-201AE4B0F1F2}] => (Allow) F:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{048C2B3D-B361-4F21-BD9B-39B7FA420662}] => (Allow) F:\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{915F5DC9-6693-4FB2-A3F7-76FF96BAD09A}] => (Allow) F:\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{EBCA0624-9FD3-43DA-A7E9-37EADB746B1E}F:\battlenet\call of duty modern warfare\modernwarfare.exe] => (Allow) F:\battlenet\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [TCP Query User{96B27F4A-FC13-462F-A2AB-4549CCBB5CBA}F:\battlenet\call of duty modern warfare\modernwarfare.exe] => (Allow) F:\battlenet\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [{9B389EA1-B2FB-4171-A304-BA3CC4C31AA4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{4A20EF42-3FB7-4320-A196-5CF6FDCC1128}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{5AEB0C09-1D04-429C-AE8F-33E6194E8D27}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1C86667F-0195-4E4C-9F68-A09635A992AE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:111.22 GB) (Free:51.92 GB) (47%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (02/18/2021 10:53:59 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (02/18/2021 07:59:24 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Data (F:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (02/18/2021 07:52:13 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Recover (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (02/18/2021 05:50:43 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Recover (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (02/17/2021 02:28:18 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Recover (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (02/09/2021 02:59:52 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -1409.
Systemfehler:
=============
Error: (02/18/2021 11:31:42 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-NLA9VUB)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/18/2021 11:30:37 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-NLA9VUB)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/18/2021 11:16:09 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-NLA9VUB)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/18/2021 11:15:12 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-NLA9VUB)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/18/2021 04:33:29 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-NLA9VUB)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/17/2021 11:02:33 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-NLA9VUB)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/17/2021 08:18:32 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-NLA9VUB)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/17/2021 03:31:24 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-NLA9VUB)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
===============
Date: 2021-02-18 11:07:55
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {06F2A57C-6AFD-4054-8BA5-ED4C5CF53323}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===============
Date: 2021-02-18 10:54:00
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. A7616MLN.10H 05/18/2010
Hauptplatine: MEDIONPC MS-7616
Prozessor: Intel(R) Core(TM) i7 CPU 870 @ 2.93GHz
Prozentuale Nutzung des RAM: 46%
Installierter physikalischer RAM: 8183.11 MB
Verfügbarer physikalischer RAM: 4369.4 MB
Summe virtueller Speicher: 18935.11 MB
Verfügbarer virtueller Speicher: 14453.54 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:111.22 GB) (Free:51.92 GB) NTFS
Drive d: (Recover) (Fixed) (Total:25.51 GB) (Free:0.46 GB) NTFS
Drive f: (Data) (Fixed) (Total:906 GB) (Free:142.36 GB) NTFS
\\?\Volume{0138aa4c-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.57 GB) (Free:0.11 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: 0138AA4C)
Partition 1: (Active) - (Size=579 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.2 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 96BEEFDF)
Partition 1: (Not Active) - (Size=906 GB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=25.5 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
|
|
18.02.2021, 12:18
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Junkware (PUP): Adware.Script.A (Engine A)/ Systemzeit fehlerhaft Na das System sieht doch gut aus. Den default Browser solltest du auf Firefox setzen.
__________________Dann wären wir durch!  Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.  Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:
__________________ |
|
18.02.2021, 12:28
| #19 |
| | Junkware (PUP): Adware.Script.A (Engine A)/ Systemzeit fehlerhaft Hm ok dann danke ich dir!! Spende ist unterwegs  P.S. Kann Ich G-Data wieder installieren? |
|
18.02.2021, 12:47
| #20 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Junkware (PUP): Adware.Script.A (Engine A)/ Systemzeit fehlerhaftZitat:
 Den haben wir aus gutem Grund weggeschmissen! Lies bitte die verlinkten Hinweise! Wenn du willst, kannst du noch Kontrollscans mit MBAM und RK machen: Kontrollscans mit MBAM und RK Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.02.2021, 04:05
| #21 |
| | Junkware (PUP): Adware.Script.A (Engine A)/ Systemzeit fehlerhaft Ok hier die letzen beiden Scans! Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 19.02.21
Scan-Zeit: 03:39
Protokolldatei: b72b9c52-725b-11eb-9921-6c626d5dee18.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1173
Version des Aktualisierungspakets: 1.0.37273
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19042.804)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-NLA9VUB\Alcha
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 275336
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 2 Min., 54 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter RogueKiller Anti-Malware V14.8.5.0 (x64) [Feb 12 2021] (Free) von Adlice Software Mail : https://adlice.com/contact/ Website : https://adlice.com/download/roguekiller/ Betriebssystem : Windows 10 (10.0.19042) 64 bits Gestartet in : Normaler Modus Benutzer : Alcha [Administrator] Gestartet von : C:\Users\Alcha\Desktop\RogueKiller_portable64.exe Signaturen : 20210216_091606, Treiber : Geladen Modus : Standard-Scan, Löschen -- Datum : 2021/02/19 03:57:18 (Dauer : 00:04:38) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Löschen ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ [PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-1718886977-390390888-3893037965-1001\Software\OCS -- -> Gelöscht War jetzt doch was auf dem Rechner? P.S. Ich muss dazu sagen das ich aber den Cleanup wegen den letzten beiden Scans noch nicht gemacht habe! |
|
21.02.2021, 11:19
| #22 |
| /// TB-Ausbilder | Junkware (PUP): Adware.Script.A (Engine A)/ Systemzeit fehlerhaft Alles ok. Du kannst das TBCleanUpTool ausführen. Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Junkware (PUP): Adware.Script.A (Engine A)/ Systemzeit fehlerhaft |
| aktuell, antwort, appdata, cache, engine, fehlerhaft, firefox, forum, guten, hoffe, linux, melde, meldet, morgen, mozilla, problem, scan, schöne, schönen, thema, users, versucht, virenscan, windows, wirklich |
Linear-Darstellung
